Det visar sig att dåliga integritetsrutiner har mycket att göra med framgångsrika dataöverträdelser

Poor Privacy Practices Increase The Risk of a Data Breach

I flera år har du lyssnat på säkerhetsspecialister som säger hur viktigt det är att läsa igenom en tjänsts sekretesspolicy och användarvillkor innan du registrerar dig. I åratal ignorerar du detta råd. Det finns en mycket god anledning till detta också. En typisk integritetspolicy är ett otroligt långt dokument fullt av lingo som är helt okrypterbart för människor utan laggrader. Att läsa igenom hela policyn och dekryptera legalismen skulle förstöra din produktivitet, varför du väljer att klicka på knappen "Jag accepterar" utan att veta vad du just har accepterat. Forskare från Osano bestämde sig för att se vad de potentiella konsekvenserna av detta kan vara och de upptäckte en intressant koppling mellan innehållet i en tjänsteleverantörs integritetspolicy och sannolikheten för att dina personuppgifter ska exponeras.

Forskare går igenom sekretesspolicyn för 11 tusen webbplatser

Osanos forskare ville vara så grundliga och så metodiska som möjligt. De samlade ett team av advokater och fick dem att utvärdera integritetspolicyn för inte mindre än 11 000 av världens mest populära webbplatser. Innan de gjorde det skulle experterna emellertid utforma ett komplicerat poängsystem som tar hänsyn till 163 olika faktorer för att betygsätta en webbplatss integritetspraxis.

Webbplatserna delades in i fyra kvartiler. Den övre kvartilen var reserverad för de tjänsteleverantörer som ägnar mest uppmärksamhet åt användarnas integritet. Webbplatser som är mycket öppna för hur de hanterar användarnas data hamnar i denna kvartil. I den andra satte forskarna onlinetjänster som kan dela data med andra parter, men som också tillhandahåller avvisningsmekanismer. Webbplatser i den tredje kvartilen överskrider märket när det gäller god sekretesspraxis. Här inne kan du hitta webbplatser som kan engagera sig i mäklare av data utan uttryckligt medgivande från användaren. Slutligen, i den fjärde kvartilen, har du webbplatser som har föråldrade eller ingen sekretesspolicy. I dessa fall har användare inget sätt att veta hur många ögon som skulle hamna på deras data.

Det finns en koppling mellan avsaknaden av datasekretess och sannolikheten för ett dataintrång

Efter att ha gjort en del undersökningar på webbplatserna som undersöktes i studien, bestämde Osanos experter att knappt 2,8% av dem har rapporterat ett dataöverträdelse under de senaste femton åren. När de såg hur dessa webbplatser fördelades mellan kvartilerna såg forskarna dock en definitiv trend.

Endast 1,86% av webbplatserna med de högsta sekretesspoäng har rapporterat ett dataöverträdelse, medan den fjärde kvartilen uppgår till 3,36%. Med andra ord, webbplatser som inte gör tillräckligt för att skydda din integritet är 80% mer benägna att drabbas av ett dataintrång.

Det finns en koppling mellan bristen på datasekretess och storleken på överträdelsen

Hittills kan resultaten tyckas vara ganska logiska. Ju lägre sekretesspoäng, desto högre är antalet tredje parter som dina data delas med och desto större är chansen att något går fel. När de grävde lite längre insåg forskarna emellertid att det också finns en korrelation mellan tjänsteleverantörernas integritetspraxis och de skador som användarna måste åsamkas efter ett dataintrång.

Efter att ha gått igenom informationen beräknade forskarna att i genomsnitt webbplatser i de tre första kvartilerna förlorar cirka 7,7 miljoner dataposter per dataöverträdelse. Detta, måste du hålla med om, är inte ett obetydligt antal, men det är inget jämfört med de 53,4 miljoner poster som förlorats av tjänsteleverantörer med låga sekretesspoäng.

Osanos forskning visar att vissa tjänsteleverantörer antingen inte vet hur de kan riskera din integritet eller att de bara inte bryr sig. De enda sättet att ta reda på om du har engagerat dig med dem är att läsa igenom sekretesspolicyn för varje webbplats som du använder. Tyvärr är det här problemet som beskrivs i första stycket i denna artikel.

July 28, 2020

Lämna ett svar